martedì 6 luglio 2010

Phishing - 'Istruzioni per l'uso' (6 luglio)

A parte l'aver ricevuto l'ennesima mail ai danni di BCC, vediamo alcuni casi particolari relativi ad azioni di phishing.

Questa la struttura di un sito clone ai danni di Bradesco, uno dei piu' grandi gruppi bancari brasiliani e, da quanto appare sulle liste di phishing online, anche uno dei piu' colpiti da questo genere di attacchi.

Il phishing ospitato su whois UK viene raggiunto tramite un redirect da sito Xoom.it.


La cosa particolare e' che tra vari files presenti appare un file TXT che se esaminato

si rivela come un file di “istruzioni per l'uso” allegate al probabile kit di phishing utilizzato.(FAKE Bradesco)

Possiamo notare ad esempio come si debba precedere per modificare il file 'finaliza.php' al fine di usare una mail personalizzata dove ricevere i dati di phishing acquisiti oppure come si consigli di utilizzare un host straniero (non brasiliano) per ospitare il sito di phishing.



Ecco invece una pagina di hacking su sito compromesso,

dove esiste ancora online anche un redirect, a sito di phishing Banca di Roma, che comunque risulta ora offline.

Questo conferma comunque come ci sia sempre una stretta relazione tra siti compromessi e phishing senza escludere anche la possibilita' che chi compromette siti con azioni dimostrative, come vediamo ogni giorno, possa fornire supporto a chi invece i siti compromessi li usa per includerci redirect a phishing o pagine di phishing.

Edgar

Nessun commento: